Stagefright: Razr i nicht betroffen?

[dduck]

Moin! Seit ein paar Tagen hört man ja überall von der Stagefright Sicherheitslücke welche von der Firma Zimperium aufgedeckt wurde. Nun stellt eben diese Firma im Playstore die "Stagefright Detector App" zur Verfügung, mit der sich überprüfen lässt, ob das eigene Gerät betroffen ist.

Laut der App ist meins mit Kitkat NOT VULNERABLE - also nicht gefährdet. Wäre schön wenn das jemand verifizieren könnte bzw. beurteilen, ob wir mit dem Razr i damit definitiv auf der sicheren Seite sind? Da von Motorola für die alten Geräte laut Ankündigung ja nichts kommt, wäre das natürlich super nice!!

 

[mcg]

Naja, es gibt ja zwei Apps, die die Stagefright-Lücke prüfen sollen. Ergebnisse:

Stagefright Detector App (Zimperium INC.): Not Vulnerable
Stagefright Detector (Lookout Mobile Security): Vulnerable

Ich denke, Du kannst Dir beim Razr-i einfach das Ergebnis aussuchen, das Dir besser gefällt. Die andere App einfach deinstallieren...

 

[Badnerle]

Also die eine App die "not vulnerable" anzeigt ist afaik von Findern des Stagefright Bugs, von daher würd ich dem eher recht geben.

Da ich aber eh Textsecure als Standard-SMS/-MMS App benutze - und Textsecure nicht von dem Bug betroffen ist - bin ich aber eh auf der sicheren Seite...

 

[Cua]

Stagefright betrifft nicht nur die SMS/MMS Funktion,
Wenn ich mich recht entsinne, gibt es 11 (in Worten ELF) Wege diesen Bug auszunutzen
Stagefright-Sicherheitslücke: Elf Wege, ein Android-System zu übernehmen - Golem.de

 

[Badnerle]

Naja, Datenaustausch per Bluetooth & NFC dürfte für die meisten hier schonmal wegfallen, schließlich verwendet das kaum einer mit Fremden. Und sonst bleibt nur noch der Weg über die MMS (und da das ein Problem mit dem preprocessing von Audio-/Videodateien ist und Textsecure kein preprocessing betreibt, bin ich da auch auf der sicheren Seite)...